Publicado: 20 de febrero de 2024
Colaboradores: Phill Powell, Ian Smalley
La copia de seguridad y recuperación de SaaS es un proceso de gestión de datos en dos partes que incluye la copia de seguridad exitosa de los datos de la aplicación de software como servicio (SaaS) y su recuperación en caso de pérdida de datos.
SaaS, o software como servicio, es un software de aplicación alojado en la nube y utilizado a través de una conexión a Internet mediante un navegador web, una aplicación móvil o un cliente ligero. De hecho, son muy pocas las aplicaciones empresariales que no han utilizado SaaS como modelo de entrega en algún momento. Algunas de las categorías de aplicaciones más populares que utilizan SaaS son las siguientes:
Cada uno de estos tipos de aplicaciones se beneficia de la flexibilidad y la capacidad de una plataforma SaaS para respaldar los objetivos de retención de datos a través de la funcionalidad constante de un servicio cloud (ya sea a través de una nube privada dedicada, de una nube pública o mediante una combinación en una nube híbrida), incluido el uso de copias de seguridad periódicas en la nube.
La ciberdelincuencia se está convirtiendo en un problema cada vez mayor y más frecuente en el mundo, y nadie lo entiende mejor que los encargados de garantizar la protección permanente de los datos de una organización. Hubo una época más sencilla en la que el personal de seguridad de datos se enfrentaba sobre todo a problemas de pérdida de datos derivados de problemas locales, como cortes del suministro eléctrico, recuperación ante desastres y errores humanos (borrado accidental).
Ahora, la recuperación de datos es mucho más problemática porque debe ser capaz de resistir los esfuerzos de algunos de los delincuentes técnicamente más sofisticados que jamás hayan actuado. Los hallazgos más recientes muestran que los ataques de ransomware en 2023 aumentaron a 1100 millones de dólares, un nuevo récord. 1 Además, estas mismas cifras indican que, a pesar de los notables esfuerzos de las fuerzas del orden, la innovación delictiva está demostrando ser más sólida y resiliente.
Un rápido vistazo a estas mismas cifras muestra cómo pueden cambiar drásticamente de un año a otro. Por ejemplo, se ha calculado que los ataques de ransomware generaron 983 millones de dólares para el año 2021, pero al año siguiente se produjo un descenso sustancial de esos ingresos ilícitos, ya que en 2022 solo se generaron 567 millones de dólares. 2 Luego, en 2023, los ciberdelincuentes se recuperaron con fuerza al publicar los mayores rescates de su historia.
Más allá de las pérdidas financieras, las organizaciones pueden perder muchos otros activos valiosos debido a los ciberataques, incluida la eficiencia sacrificada por el aumento del tiempo de inactividad y una pérdida potencial de la reputación de su empresa como administradora responsable de los datos de los clientes. Del mismo modo, los proveedores de SaaS a esas empresas también pueden perder la confianza de los clientes, si se llega a considerar que los proveedores de servicios apoyan una plataforma vulnerable o suministran productos SaaS y soluciones SaaS que no pueden proteger los datos de una organización o sus cargas de trabajo.
Para garantizar la continuidad del negocio, la solución moderna de copia de seguridad y recuperación debe contrarrestar las numerosas amenazas y daños infligidos por diversos actores malintencionados, que utilizan un número cada vez mayor de técnicas para extorsionar y/o paralizar a empresas de todo el mundo:
Las medidas adecuadas de seguridad de datos comienzan con protocolos de autenticación y controles de acceso eficaces, para garantizar que solo el personal autorizado tenga acceso al sitio de la organización y a sus datos.
Las medidas de protección de datos SaaS comienzan con una solución de copia de seguridad SaaS correctamente implementada. Se trata de archivar todos los datos que una empresa pueda obtener y tener dentro de sus aplicaciones SaaS, incluida la copia de seguridad de datos creada al utilizar cualquiera de las siguientes:
Los calendarios de copias de seguridad pueden variar en función de las necesidades de cada empresa y de sus propias políticas de retención, pero en general, mantener la frecuencia de las copias de seguridad diarias de los datos esenciales es clave para una estrategia de copias de seguridad bien coordinada. Por este motivo, la mayoría de las organizaciones optan por aplicar la automatización a los datos de copia de seguridad para facilitar la realización de copias de seguridad automatizadas con regularidad. Incluso pueden recurrir a la ayuda de un servicio de copia de seguridad dedicado como Dropbox Backup, CrashPlan o Microsoft OneDrive si aún no realizan copias de seguridad de sus datos en la nube en centros de datos establecidos.
Ahora existe una presión legal considerablemente mayor sobre las empresas para que protejan sus datos, incluidas nuevas directrices más estrictas que protegen los derechos de los consumidores en relación con los datos. En Estados Unidos, una extensa ley del estado de California, la California Consumer Privacy Act (CCPA), refuerza los protocolos de aplicación de la protección de datos. La CCPA (promulgada como ley en 2020) se basó en el Reglamento General de Protección de Datos (RGPD) de 2018, implementado para proteger a los ciudadanos europeos y sus derechos de privacidad de datos. Ambas medidas aplican fuertes multas a las infracciones de los protocolos de seguridad de datos.
Existen numerosos proveedores que ofrecen soluciones de copia de seguridad SaaS. Sin embargo, independientemente del proveedor que elija, las siguientes cualidades deben estar en su lista de soluciones de copia de seguridad SaaS:
Las copias de seguridad diarias son esenciales. Podría decirse que constituyen la columna vertebral de su solución de copia de seguridad. Tener copias de seguridad diarias es su mejor defensa tanto contra interrupciones externas (ataque de ransomware) como contra problemas internos (como un borrado accidental que se produce por un error humano).
Designe un momento exacto en el pasado y recupere todo hasta ese punto. Las copias de seguridad puntuales suelen ser el primer destino de los ingenieros de datos tras una pérdida de datos.
Es probable que su organización se beneficie de una solución de copia de seguridad SaaS que ofrezca recuperación de datos granular, lo que le permite centrarse en áreas de interés particular.
Como ya se ha dicho, hay muchos proveedores que ofrecen soluciones SaaS, por lo que le conviene comparar precios. Con un poco de suerte, su organización podrá encontrar la combinación adecuada de funcionalidad a un precio razonable. Pregunta clave: ¿garantizará su servicio de copia de seguridad que los datos de su SaaS estén siempre accesibles y/o recuperables?
Las soluciones de copia de seguridad SaaS varían mucho y eso incluye su complejidad. Su organización está desarrollando soluciones SaaS de copia de seguridad y recuperación para hacerle la vida más fácil, por lo que es totalmente contraproducente invertir en una solución que no puede entender. Además de ser fáciles de entender, las soluciones de copia de seguridad deben poder ampliarse con actualizaciones.
Muchas de las principales empresas actuales buscan soluciones de copia de seguridad SaaS que les permitan establecer políticas de retención de datos para cumplir mejor las normas de la empresa en materia de conformidad.
Su solución de copia de seguridad SaaS debe salvaguardar los datos en la nube de la empresa, incluidos los datos críticos para el negocio, en plataformas como Microsoft365 y Google Workspace.
Imagine encontrar una solución que pueda gestionar todos sus datos, independientemente de la plataforma. ¿Puede gestionar todas sus necesidades de infraestructura y aplicaciones (como OneDrive, Dropbox, Jira, Salesforce y Microsoft Teams)?
Lo mejor de la automatización es que sus sistemas siempre están atentos, incluso cuando los trabajadores no lo están. Por eso es imprescindible para las empresas que buscan servicios SaaS. El objetivo: garantizar programas de copia de seguridad del tipo "configurar y olvidarse".
A pesar de las buenas intenciones de una empresa y de su uso constante de software y herramientas de copia de seguridad, los eventos de pérdida de datos pueden ocurrir y aún ocurren. En caso de que se produzcan estos incidentes, las organizaciones afectadas deben tomar medidas inmediatas y asumir una posición de seguridad muy proactiva.
Con suerte, ya habrán tomado las medidas adecuadas antes de que sea necesario y habrán elaborado su propio plan de recuperación ante desastres de SaaS. Un aspecto central de todas las operaciones de recuperación de SaaS es la creación y el perfeccionamiento de un plan de recuperación ante desastres de SaaS personalizado. El término "personalizado" se utiliza porque el plan debe reflejar con la mayor exactitud posible las necesidades y los activos de esa organización concreta. Las soluciones de recuperación ante desastres no son propuestas universales. Por el contrario, deben elaborarse individualmente y con detenimiento, o corren el riesgo de ser de escaso valor. Mientras tanto, el término "perfeccionamiento" se ofrece para subrayar la importancia de las pruebas rutinarias de los planes de recuperación SaaS.
Existen numerosas razones por las que las pruebas pueden ser el paso más importante de este proceso. Para empezar, las pruebas identifican posibles problemas en el proceso de recuperación propuesto, de modo que el proceso pueda perfeccionarse según sea necesario y, aun así, volver a aplicarse antes de que se produzca una catástrofe de datos.
Del mismo modo, las pruebas constantes son la mejor manera de instruir a los empleados en la importante secuencia de procedimientos que deben tener lugar si se produce una catástrofe de datos. La realización de pruebas periódicas del plan favorece una mayor rapidez de respuesta por parte de los miembros del personal que deben aplicar aspectos del plan.
Otro beneficio, casi accesorio, que se produce es que contar con un plan bien implantado pone a todos los miembros de la organización en la misma sintonía en cuanto a la preparación ante una catástrofe de datos. Con un plan minuciosamente estudiado y sometido a pruebas constantes, es más probable que los empleados sepan lo que ocurre durante una emergencia de datos, así como las funciones que les corresponden.
Lo primero que debe hacer la empresa es determinar y fijar su objetivo de punto de recuperación (RPO) y su objetivo de tiempo de recuperación (RTO). Se trata de límites autodefinidos que la organización (o el individuo) determina y establece, y es probable que sean diferentes de una empresa a otra.
Unas medidas de seguridad adecuadas comienzan con protocolos de autenticación y controles de acceso eficaces para garantizar que solo el personal autorizado tenga acceso al sitio de la organización y a sus datos.
Existe una gran variedad de soluciones de recuperación diseñadas para recuperar tus datos en el menor tiempo posible.
En este popular tipo de recuperación, el administrador de datos utiliza un software para volver a la configuración utilizada en un momento anterior considerado seguro por la organización (que suele ser el último día antes de que se produjera un incidente de pérdida de datos).
El otro método principal de protección de datos consiste en las instantáneas, que son copias exactas y completas de los datos. A intervalos rutinarios, los datos se copian y estas copias se transfieren a otro dispositivo, como protección contra la corrupción de archivos o la pérdida de datos.
Con las soluciones DRaaS, una empresa puede optar por externalizar sus actividades de copia de seguridad y recuperación a un proveedor de servicios en la nube que luego aloje el sitio de copia de seguridad en caso de emergencia de datos. DRaaS ayuda a garantizar la continuidad de las operaciones y devuelve a la empresa a un estado normal de funcionamiento a través de la plataforma en la nube.
Similar a DRaaS, este enfoque se pone en marcha cuando el centro de datos local experimenta un fallo. Cuando este falla, el sistema de copia de seguridad en la nube entra en funcionamiento. Entre las soluciones de recuperación, la recuperación ante desastres en la nube ofrece menores tiempos de recuperación, un funcionamiento más barato y una mejor utilización de los recursos.
Tanto la recuperación rápida como las copias de seguridad en tiempo real son posibles gracias a la tecnología virtual que puedes utilizar para elaborar planes de copia de seguridad y recuperación. Trabaje en todos los dominios de computación, red y almacenamiento. Con la recuperación ante desastres virtualizada, puede pasar rápidamente del desastre a la recuperación.
Obtenga el rendimiento, la capacidad y la agilidad que sus datos necesitan, todo ello como servicio.
Ponga en marcha los procesos de copia de seguridad y recuperación de su empresa con las soluciones IBM Storage para cargas de trabajo locales y en la nube. Garantice la continuidad del negocio mientras protege sus datos con las últimas capacidades de ciberseguridad.
Minimice el potencial de interrupciones operativas y aísle las cargas de trabajo de los ataques de ransomware y otras ciberamenazas. Aporte velocidad a su postura de ciberresiliencia, para que su empresa sufra menos pérdidas y vuelva a funcionar con normalidad más rápidamente.
Aumente la potencia de los procesos de recuperación y copia de seguridad de datos con IBM Storage Protect. Conozca el software que mejora la resiliencia de los datos de los servidores de archivos físicos y ofrece una mayor eficacia y una solución escalable para gestionar miles de millones de objetos por servidor de copia de seguridad.
SaaS, o Software-as-a-Service, es un software de aplicación alojado en la nube y utilizado a través de una conexión a Internet mediante un navegador web, una aplicación móvil o un cliente ligero.
Las copias de seguridad y la recuperación ante desastres implican crear o actualizar periódicamente una o varias copias de archivos, almacenarlas en una o varias ubicaciones remotas y utilizar las copias para continuar o reanudar las operaciones empresariales en caso de pérdida de datos debido a daños en los archivos, corrupción de datos, ciberataque o desastre natural.
El almacenamiento flash es una tecnología de almacenamiento en estado sólido que utiliza chips de memoria flash para escribir y almacenar datos, lo que se conoce como operaciones de entrada/salida por segundo (IOPS).
Descubra los conceptos básicos del almacenamiento de datos, incluidos los tipos de dispositivos de almacenamiento y los distintos formatos de almacenamiento de datos.
Un ciberataque es cualquier esfuerzo intencional para robar, exponer, alterar, deshabilitar o destruir datos, aplicaciones u otros activos a través del acceso no autorizado a una red, sistema informático o dispositivo digital.
La seguridad de datos es la práctica de proteger la información digital contra el acceso no autorizado, la corrupción o el robo a lo largo de todo su ciclo de vida.
1 “Ransomware gangs collected record USD 1.1 billion from attacks in 2023" (enlace externo a ibm.com), Sam Sabin, 10 de febrero de 2024, Axios.
2 “Ransomware gangs collected record USD 1.1 billion from attacks in 2023" (enlace externo a ibm.com), Sam Sabin, 10 de febrero de 2024, Axios.